好久没打CTF了,随便做一道练练手。 知识点总结:
试着访问一下index.php页面
回显正常 访问index.phps可以查看页面源码 下面分析一下: 参数id不能等于admin 参数id URL解码也以后也不能是admin(因为服务器会进行一次URL解码) id经过一次服务器url解码和urldecode解码以后=admin即可输出正确key 所以我们将admin两次url加密即可 这里我找了很多在线工具都不好使 可以用御剑 得到flag